4MUDB9rYhkT tech.huanqiu.comarticle外媒：苹果AirPlay漏洞“Airborne”曝光，数百万设备面临安全威胁/e3pmh164r/e3pn4gh77<article><section data-type="rtext"><p>【环球网科技综合报道】4月30日消息，据外媒bleepingcomputer 报道称，网络安全公司 Oligo日前披露了苹果隔空播放（AirPlay）功能存在的一系列漏洞，命名为 “Airborne”，影响数百万苹果设备及连接配件。</p><p><i class="pic-con"><img data-alt="" src="//img.huanqiucdn.cn/dp/api/files/imageDir/586b39f87693cd6c5845b6e51ba2b0d5u1.png?imageView2/2/w/1260" /></i></p><p>据介绍，攻击者可利用 “Airborne” 漏洞通过同一Wi-Fi网络控制支持 AirPlay 的设备，并向其他连接设备传播恶意软件，公共Wi-Fi和商业场所等人流密集区域成为高危地带。</p> <adv-loader __attr__inner="7004636" __attr__style="width: auto;position: relative;float: left;border: 1px solid #ebebeb; padding: 20px;overflow: hidden;margin: 10px 30px 40px 0;"></adv-loader> <p>Oligo 研究人员指出，攻击者可借此实施勒索软件攻击、供应链攻击等复杂威胁，还可利用这些漏洞单独或组合实施远程代码执行、绕过用户交互、拒绝服务攻击以及中间人攻击等手段。</p><p>此外，苹果CarPlay 也受 “Airborne” 漏洞影响，若攻击者在车内通过蓝牙或 USB 端口连接，可能劫持汽车计算机系统，不过因需物理接触，这种攻击较为罕见。</p><p>据悉，Oligo 研究人员共发现 23 处漏洞，苹果已发布 17 个 CVE 追踪漏洞补丁修复，并在官网列出漏洞信息，还为第三方制造商更新了 AirPlay SDK 以解决问题。</p><p>对此Oligo 推荐用户尽快升级 iOS、iPad OS、macOS、tvOS 及 visionOS 至最新版本，并禁用 Mac 上的 AirPlay Receiver 功能，或限制 AirPlay 仅对当前用户开放，以降低风险。</p><p>Oligo 首席技术官 Gal Elbaz 警告称，目前有数千万第三方 AirPlay 设备可能仍未修补漏洞，部分设备甚至可能一直未做更新，而这进一步扩大了潜在的安全威胁范围。（青云）</p></section></article>1745991700083环球网版权作品，未经书面授权，严禁转载或镜像，违者将被追究法律责任。责编：秦耳环球网174599170008311[]//img.huanqiucdn.cn/dp/api/files/imageDir/586b39f87693cd6c5845b6e51ba2b0d5u1.png{"email":"qiner@huanqiu.com","name":"秦耳"}